现如今我们经常会听到某某数据库泄露,用户信息遭受风险,比如前段时日本优衣库数据库里高达46万名顾客的数据遭泄露。
而现在,数据泄露途径多了一条——酒店。
VPNMentor的研究人员近日发现了一个被暴露的数据库,其中载有金字塔酒店集团经营的酒店安全审计记录,包括其他几个相关的连锁酒店。
受影响的连锁酒店包括佛罗里达州的万豪酒店、纽约州的 Tarrytown House Estate 以及多家爱尔兰酒店(如 Temple Bar) ,还可能包括更多的连锁酒店——喜来登、威斯汀等。
数据来自一个共同源。金字塔一直依赖开源入侵检测系统——Wazuh,并将该软件的数据发送到一个无人看管的服务器。
它包括了可追溯到4月19日的信息,主要关注服务器登录、互联网地址和防火墙数据等连接信息,但也包括酒店员工的全名和安全政策细节。
在VPNMentor发出警告之后,金字塔锁上了数据库。
尚不清楚是否有人未经许可访问数据库,但安全风险是存在的的。它实际上成为潜在的入侵者的指南。
如果行动足够迅速,他们就可以利用明确确定的酒店防御设施中的缺口,更不用说那些遭到破坏的工人账户了。该发现还显示,一个无缝数据库不需要直接存储客户信息,从而对这些客户构成明显威胁。
在这个大数据的时代,我们的个人信息以不同的方式被存储在各种数据库中,一不小心就面临数据泄露的风险,大家还是要注意保护个人信息,不要将重要的账户密码等轻易透露给任意公司或机构,防止自己的隐私信息被他人窃取。
防御数据泄露该怎么做?
数据泄露现象已经成为一种网络顽疾,需要从个人、企业、法律法规等多方面协同配合,进行防御管理。
◆从个人角度来说,我们在使用个人计算机等智能设备时,也应增强防护意识,从正规渠道下载软件或应用;安装新软件、新应用时充分了解授权要求,保护个人权益。
◆从企业角度来说,企业应该加强网络安全保护,从根本上重视数据传输安全,部署SSL证书是就是一个重要的手段,在一定程度上可以大大降低被HTTP网站数据泄露的概率。H由于HTTP传输信息没有被加密,传输过程中就给了他人窃取数据的机会,严重影响用户体验,降低了用户对于网站的信任感,对于网站、APP来说也不利于留住用户。
◆从法律法规层面来说,相关部门应当继续强化电信和互联网用户个人信息保护监管工作,守护互联网健康环境。
如今,数据正成为数字化世界中的强大经济引擎。这时如何确保数据保护和数据安全,尤其涉及到用户敏感的隐私信息,都是摆在企业面前的重要挑战。可以说,一旦企业做好了用户数据的防护,不仅能够有效避免上述的数据泄露的危害,还能够大幅消除用户对于个人隐私泄露的疑虑。而这样不仅可以切实提升用户数据的全性,而且还能够有效规避在营销层面上带来的各类风险。
以上就是“个人信息又被泄露了!这次是什么途径?”如有关于数据泄露、网络安全防护等等问题,欢迎登陆GDCA数安时代官网咨询客服,我们将竭诚为您服务,
